Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Учет трафика. Выделение определенного лиl

    Scheduled Pinned Locked Moved Russian
    16 Posts 5 Posters 8.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mrkot
      last edited by

      lightsquid я поставил и трафик он считает и складывает отчеты в /var/lightsquid/report. В этом каталоге идет разбивка по дням (подкаталоги), а уже в них файлы с конкретными IP, и первая строчка этого файла total: 200297 (размер полученных данных в байтах). Т.е. я так понимаю - это как раз, то что мне нужно! Значит мне нужно написать скрипт, который будет каждую минуту например, проверять файлы с определенными IP (тех у кого есть ограничения на трафик), и если значение превышает лимит - то нужно создавать правило. С просмотром файлов я наверное разберусь, а вот как из скрипта правила добавлять?

      1 Reply Last reply Reply Quote 0
      • Z
        zar0ku1
        last edited by

        1. Не понял, зачем ты переписал то что я сказал, только другим словами?
        2. man pfctl

        закрывайте темы, если ответ на ваш вопрос полон.
        если схема сложная - не поленитесь ее нарисовать

        1 Reply Last reply Reply Quote 0
        • M
          mrkot
          last edited by

          Это мысли в слух ;) - если не правильно думаю, поправьте меня.

          Почему-то man не работает

          man

          man: Command not found.

          1 Reply Last reply Reply Quote 0
          • Z
            zar0ku1
            last edited by

            @mrkot:

            Это мысли в слух ;) - если не правильно думаю, поправьте меня.

            Почему-то man не работает

            man

            man: Command not found.

            все правильно ты думаешь, man - имелось ввиду почитать/поискать…
            например вот http://www.opennet.ru/openforum/vsluhforumID10/3254.html

            закрывайте темы, если ответ на ваш вопрос полон.
            если схема сложная - не поленитесь ее нарисовать

            1 Reply Last reply Reply Quote 0
            • M
              mrkot
              last edited by

              Почитал о pfctl хотел сделать блокирующее правило и динамично изменяющуюся таблицу IP адресов
              Как работать с таблицами разобрался, а вот как добавить правило использующее эту таблицу понять не могу, все статьи описывают изменения файла etc/pf.conf, но он пустой и правил там нет, где pfsense хранит правила фаервола? Можно ли при создании правила через web интерфейс указать с какой таблицей адресов оно будет работать?

              1 Reply Last reply Reply Quote 0
              • D
                dvserg
                last edited by

                C pfctl там можно динамически менять правила ( на лету). Достаточно иметь одну таблицу, которая прописана в блокирующем правиле - можно менять ее содержимое.
                Текущий дамп правил в /tmp/rules.debug. Можно использовать таблицу снорта. Правила его поддерживающие есть, даже если он не установлен.

                # snort2c
table <snort2c> persist
block quick from <snort2c> to any label "Block snort2c hosts"
block quick from any to <snort2c> label "Block snort2c hosts"</snort2c></snort2c></snort2c>

                SquidGuardDoc EN  RU Tutorial
                Localization ru_PFSense

                1 Reply Last reply Reply Quote 0
                • Z
                  zar0ku1
                  last edited by

                  @dvserg:

                  Читай про pfctl там можно динамически менять правила ( на лету). Достаточно иметь одну таблицу, которая прописана в блокирующем правиле - можно менять ее содержимое.

                  да я ему прям ссылку чуть ли не на готовое решение кинул

                  закрывайте темы, если ответ на ваш вопрос полон.
                  если схема сложная - не поленитесь ее нарисовать

                  1 Reply Last reply Reply Quote 0
                  • M
                    mrkot
                    last edited by

                    Можно использовать таблицу снорта

                    То что нужно!

                    Всем кто принимал участие в обсуждении спасибо, очень помогли! Обкатаю скрипт и выложу его здесь в качестве решения моей задачи, может кому еще пригодиться.

                    1 Reply Last reply Reply Quote 0
                    • S
                      schmel
                      last edited by

                      в свое время писал статейку http://www.opennet.ru/base/net/traf_gate.txt.html

                      1 Reply Last reply Reply Quote 0
                      • D
                        dvserg
                        last edited by

                        @schmel:

                        в свое время писал статейку http://www.opennet.ru/base/net/traf_gate.txt.html

                        Я вот подумываю Free-SA освоить - не хватает уже ресурсов под LS.

                        SquidGuardDoc EN  RU Tutorial
                        Localization ru_PFSense

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.